Sisobranet [RESOLVIDO]

alexalves100
(usa Ubuntu)

Enviado em 02/03/2011 - 16:40h

Olá boa tarde, tenhum um proxy transparente e um firewall funcionando tranquilo num linux ubunto, até que precisei liberar a porta 20 e 21, até ai tudo bem, esta liberado, mas quando o sistema sisobranet se conecta, ele da falha, ele não consegue se comunicar o servidor de ftp da receita para enviar o arquivo, ja liberei as postas no proxy, no fireall, ja redirecionei as portas para o pc que esta instalado o SISOBRANET, mas não adianto nada, por favor se alguém suber ocmo resolvir isso, da uma luz ai!

viva o linux!

renato_pacheco
(usa Debian)

Enviado em 02/03/2011 - 17:20h

Vc já carregou o módulo do FTP pra gerenciar as portas?

# modprobe nf_conntrack_ftp

alexalves100
(usa Ubuntu)

Enviado em 02/03/2011 - 18:04h

Seguinte, valew pela dica, peguei uns uam lista de módulos e carregeuei no sript do firewall, fungo na hora, se alguém estiver com o mesmo problema, segue os passo que fiz, lembrando que cada um configura o Firewall de acordo com seus critérios e necessidade!

Segue abaixo o que fiz e esta funcionando!
no squid.conf

acl SSL_ports port 21 # ftp e receita federal
acl SSL_ports port 20 # Receita
acl SSL_ports port 24 # Receita
acl Safe_ports port 20 # receita federal
acl Safe_ports port 21 # receita federal
acl Safe_ports port 24 # Receita Federal

no firewall
#==========================================Carrega_os_módulos_do_ftp=========================================
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_snmp_basic
/sbin/modprobe ip_queue
/sbin/modprobe ipt-conntrack
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MARK
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_MIRROR
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_TCPMSS
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_mark
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_state
/sbin/modprobe ipt_tcpmss
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_unclean
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat

#================================================Libera_requesição_de_um_ip_e_porta_(Receita)===============================================
# Libera requesição de um ip (Receita)
iptables -A INPUT -p tcp -s 200.152.32.174 --dport 22 -j ACCEPT
iptables -A IMPUT -p tcp -s 200.152.32.174 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -s 200.152.32.174 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.152.32.174 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.152.32.174 --dport 21 -j ACCEPT

# Sistema Siosbra e Sisobranet
iptables -t nat -A PREROUTING -p tcp -d 200.152.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.152.0.0/16 -j ACCEPT

# Abre uam porta para a receita ( inclusive para a internet)
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 20 -j ACCEPT

# Abre uma porta para a receita ( inclusive para a internet)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

# Abre uma porta para a receita (inclusive para a internet)
iptables -A INPUT -p tcp --dport 24 -j ACCEPT